سیستم مدیریت محتوای جوملا

کارهایی که باید پس از هک شدن سایت جوملا انجام دهیم

پوشه هایی که در جوملا و وردپرس آلوده میشوند عبارتند از tmp و Cache و Images. دو پوشه اول به دلیل داشتن سطح دسترسی بالاتر و پوشه آخر به دلیل داشتن تراکنش بالا در Upload معمولا اولین پوشه هایی اند که مورد هدف قرار میگیرند.

فایل ویروسی نامی شبیه نام های ذیل دارد.

Adm1n.php admin2.php contacts.php cron.css css.php do.php hell0.php solo.php x.php

همچنین محتوای آن شامل یکی از دستورات ذیل است:

base64_decode(
 if (md5($_POST
[email protected]$_REQUEST['password']
[email protected]$_REQUEST['action']
preg_replace("/.*/e"

معمولا این فایل ها اقدام به ارسال ایمیل های تبلیغاتی نموده یا سایت شما را به صفحاتی دیگر Redirect مینمایند که البته باعث افزایش Rank سایت هکر و کاهش Ranking سایت شما میگردد.

1- تهیه و دانلود پشتیبان
2-    اسکن آنلاین سایت

میتوانید از طریق سایت های زیر سایت خود را به صورت آنلاین اسکن نموده و فایل های مخرب را شناسایی و حذف نمایید:

https://sitecheck.sucuri.net 
https://www.virustotal.com 
https://app.webinspector.com 
http://www.quttera.com 
http://www.isithacked.com

همچنین از سرویس safe browsing گوگل هم میتوانید در این مورد کمک بگیرید. لطفا به جای عبارت DOMAIN-NAME نام سایت خود را در لینک زیر وارد نمایید:

http://www.google.com/safebrowsing/diagnostic?site=DOMAIN-NAME

3-    سایت  خود را از دسترس خارج نمایید.

هر چه دیرتر سایت شما از دسترس خارج شود مشکلات بیشتری برای سرویس شما  ، رنکینگ سایت شما و همچنین سرور میزبان ایجاد میشود.

4-    پسورد ها را تغییر دهید!

5-    گوگل و کاربران سایت خود را از رفع مشکل با خبر کنید!

https://www.google.com/webmasters/tools/security-issues
author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

19 + شانزده =